Mga Multi-Lisensya na Diskwento
Threat Database Phishing HSBC - Payment Swift Copy Email Scam

HSBC - Payment Swift Copy Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Kasunod ng masusing pagsusuri sa 'HSBC - Payment Swift Copy' na mga email, tiyak na kinilala ng mga eksperto sa cybersecurity ang mga ito bilang hindi mapagkakatiwalaang spam. Ang mga mapanlinlang na email na ito ay nagpapanggap bilang mga opisyal na abiso mula sa HSBC na nauukol sa isang pagbabayad, ngunit ang kanilang pangunahing layunin ay linlangin ang mga tatanggap na ibunyag ang kanilang mga kredensyal sa pag-log in sa email account, partikular ang kanilang mga password, sa pamamagitan ng paghatid sa kanila sa isang nakakahamak na website ng phishing.

Ang 'HSBC - Payment Swift Copy' Email Scam ay Nakompromiso ang Sensitibong Impormasyon ng Mga User

Ang mga mapanlinlang na email, na dumating kasama ang linya ng paksa na 'Naipadala ang Resibo ng Bayad,' ay naglalayong naglalaman ng kopya ng isang mabilis na pagbabayad na ipinadala sa account ng tatanggap sa utos ng customer ng bangko. Ang mga email ay ginagaya ang hitsura ng isang departamento sa loob ng HSBC at kahit na may kasamang larawan ng isang dapat na attachment.

Mahalagang bigyang-diin na ang mga hindi hinihinging email na ito ay ganap na walang kaugnayan sa tunay na HSBC Holdings plc, isang pandaigdigang kinikilalang grupo ng bangko at serbisyong pinansyal, o ang Society for Worldwide Interbank Financial Telecommunication (Swift), at hindi nauugnay sa anumang iba pang lehitimong entity sa anumang kapasidad.

Lumalalim ang panlilinlang kapag sinubukang i-access ang pekeng attachment, dahil nire-redirect ng pagkilos na ito ang tatanggap sa isang website ng phishing. Ang mapanlinlang na page na ito ay nagpapakita ng isang malabong dokumento na nagtatampok ng logo ng HSBC, at sa ibabaw nito ay lumalabas ang isang pop-up na nagpapanggap bilang isang dialog box ng Adobe Reader. Ang pop-up na ito, sa isang pandaraya upang lumabas na tunay, ay nag-uudyok sa gumagamit na ipasok ang kanilang mga kredensyal sa pag-log in upang makakuha ng access sa pagbabayad.

Napakahalagang tandaan na ang anumang mga kredensyal sa pag-log in na ipinasok sa website ng phishing na ito ay palihim na naitala at ipinapadala sa mga walang prinsipyong manloloko. Dahil dito, naninindigan ang isang biktima na hindi lamang mawalan ng access sa kanilang email account ngunit potensyal din na ilantad ang anumang sensitibong nilalaman na nakaimbak sa loob nito.

Maaaring samantalahin ng mga cybercriminal ang mga ninakaw na pagkakakilanlan upang magsagawa ng iba't ibang mapanlinlang na aktibidad. Maaaring kabilang sa mga aktibidad na ito ang pagpapanggap bilang may-ari ng account sa mga social platform (hal., mga email, social network, social media, mga application sa pagmemensahe, atbp.), pakikiusap sa mga contact, kaibigan, o tagasunod para sa mga pautang o donasyon, pag-promote ng mga scam, o pagpapakalat ng malware sa pamamagitan ng pagbabahagi ng hindi ligtas. mga file o link.

Higit pa rito, ang mga nakompromisong account sa pananalapi na naka-link sa biktima, tulad ng online banking, mga serbisyo sa paglilipat ng pera, mga platform ng e-commerce, o mga wallet ng cryptocurrency, ay maaaring samantalahin ng mga may kasalanan upang magsagawa ng mga ipinagbabawal na transaksyon, gumawa ng hindi awtorisadong mga online na pagbili, at makisali sa iba pang hindi kanais-nais na pananalapi. mga aktibidad.

Mga Karaniwang Senyales na Ikaw ay Nakikitungo sa Isang Mapanlinlang na Email

Ang mga email na nauugnay sa pandaraya at phishing ay kadalasang nagpapakita ng ilang karaniwang senyales na makakatulong sa iyong makilala ang mga ito. Narito ang ilan sa mga pinakakaraniwang tagapagpahiwatig:

  • Mga Hindi Magtugmang Email Address : Ang email address ng nagpadala ay maaaring hindi tumutugma sa sinasabing organisasyon na sinasabing kinakatawan nito. Maghanap ng mga email address na gumagamit ng mga libreng serbisyo ng email o may maling spelling ng mga domain name.
  • Mga Pangkalahatang Pagbati : Ang mga scammer ay kadalasang gumagamit ng mga generic na pagbati tulad ng 'Mahal na Customer' sa halip na tawagan ka sa pamamagitan ng pangalan. Karaniwang isinapersonal ng mga lehitimong organisasyon ang kanilang mga komunikasyon.
  • Apurahan o Mapanganib na Wika : Ang mga email ng scam ay madalas na gumagamit ng pakiramdam ng pagkaapurahan, takot, o pagbabanta upang pilitin ka na gumawa ng agarang aksyon, tulad ng pag-claim na isasara ang iyong account.
  • Mga Hindi Hinihinging Attachment o Link : Maging maingat sa mga email na may mga hindi inaasahang attachment o link, lalo na kung hindi malinaw ang nilalaman. Mag-hover sa mga link upang makita kung saan sila humahantong bago i-click ang mga ito.
  • Mga Error sa Spelling at Grammar : Ang mga email ng scam ay kadalasang naglalaman ng mga pagkakamali sa spelling, mga error sa gramatika, at hindi magandang pagbigkas. Ang mga lehitimong organisasyon ay karaniwang may mga propesyonal na komunikasyon.
  • Mga Kahilingan para sa Personal na Impormasyon : Ang mga scammer ay madalas na humihingi ng sensitibong personal o pinansyal na impormasyon, tulad ng mga password, mga numero ng Social Security, o mga detalye ng credit card. Ang mga lehitimong entity ay bihirang humiling ng naturang impormasyon sa pamamagitan ng email.
  • Too Good to Be True Alok : Ang mga email na nangangako ng mga hindi kapani-paniwalang deal, mga panalo sa lottery, o mga premyo ay kadalasang mga scam. Kung mukhang napakaganda para maging totoo, malamang.
  • Hindi Katugmang Branding : Siyasatin ang mga logo, kulay, at pag-format ng email. Ang mga email ng scam ay maaaring gumamit ng bahagyang binago o hindi napapanahong mga elemento ng pagba-brand.
  • Phishing para sa Mga Kredensyal sa Pag-login : Nililinlang ka ng ilang mga email sa phishing na ibigay ang iyong mga kredensyal sa pag-log in sa pamamagitan ng pagdidirekta sa iyo sa mga pekeng pahina sa pag-log in na gumagaya sa mga lehitimong website. Palaging suriin ang URL ng website para sa pagiging tunay.

Tandaan na mag-ingat at i-verify ang pagiging tunay ng anumang email na nagdudulot ng hinala. Iwasan ang pag-click sa mga link o pag-download ng mga attachment sa mga kahina-hinalang email, at iulat ang mga ito sa iyong email provider o sa mga nauugnay na awtoridad kung kinakailangan.

Trending

Pinaka Nanood

Naglo-load...